專利名稱:移動終端鎖網(wǎng)裝置及模塊間認(rèn)證方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種移動通訊領(lǐng)域�����,特別涉及一種不容易被破解的移動終端鎖網(wǎng)裝置及方法��。
背景技術(shù):
隨著移動互聯(lián)網(wǎng)的發(fā)展��,越來越多的移動互聯(lián)網(wǎng)終端被人們所使用,比方說移動電話����、平板電腦和電子書等等。現(xiàn)在移動互聯(lián)網(wǎng)的不同運(yùn)營商為了發(fā)展用戶���、保留住用戶等商業(yè)角度或者競爭上的需求����,經(jīng)常進(jìn)行各種諸如價格補(bǔ)貼���、充話費(fèi)送手機(jī)和買手機(jī)送話費(fèi)之類的活動����,這樣用戶可以用低于市場價甚至免費(fèi)的方式得到移動互聯(lián)網(wǎng)終端��。如果用戶或者移動終端銷售商將該類型的移動互聯(lián)網(wǎng)終端進(jìn)行倒賣���,將會是移動運(yùn)營商遭受損失���。所以對于移動運(yùn)營商有對其所提供的移動互聯(lián)網(wǎng)終端進(jìn)行俗稱的“鎖網(wǎng)處理”的需求。即對其提供的移動互聯(lián)網(wǎng)終端和配套的客戶識別卡或者全球用戶識別卡進(jìn)行綁定����。所述客戶識別卡又稱SIM 卡(Subscriber Identity Module, SIM)��,所述全球用戶識別卡又稱 USIM 卡(Universal Subscriber Identity Module, USIM)。目前比較常見的鎖網(wǎng)方法基本上分為兩類軟件實現(xiàn)類和硬件實現(xiàn)類�。基于軟件實現(xiàn)的鎖網(wǎng)方法采用純軟件方法對SIM卡或者USIM卡內(nèi)的用戶識別信息進(jìn)行辨別�,但是這種方法非常容易破解,只需要將移動互聯(lián)網(wǎng)終端內(nèi)的軟件版本重新“刷機(jī)”�,替換為不包括鎖網(wǎng)軟件的版本即可。而基于硬件實現(xiàn)的鎖網(wǎng)方法采用在移動互聯(lián)網(wǎng)終端內(nèi)置一個鎖網(wǎng)芯片的方式對用戶識別信息進(jìn)行辨別���。這種方法雖然改善了軟件實現(xiàn)的鎖網(wǎng)方法的缺點(diǎn)�, 但是現(xiàn)在存在一種比較簡單暴力的破解方法�����,即直接將所述移動互聯(lián)網(wǎng)終端上的鎖網(wǎng)芯片進(jìn)行物理拆除���,讓所述移動互聯(lián)網(wǎng)終端直接和SIM\USIM卡連接����,就可以突破鎖網(wǎng)芯片的限制�����。更多關(guān)于硬件實現(xiàn)的移動終端鎖網(wǎng)裝置的技術(shù)細(xì)節(jié)可以參考我司中國專利申請?zhí)枮?CN200610036091. X的《一種基于加密芯片的移動終端鎖網(wǎng)裝置》。因此����,亟待提出一種先進(jìn)的、可以克服上述缺點(diǎn)的技術(shù)方案��。
發(fā)明內(nèi)容
本部分的目的在于概述本發(fā)明的技術(shù)方案的一些方面以及簡要介紹一些較佳實施方案�。在本部分以及本申請的說明書摘要和發(fā)明名稱中可能會做些簡化或省略以避免使本部分、說明書摘要和發(fā)明名稱的模糊�,而這種簡化或省略不能用于限制本發(fā)明的范圍。本發(fā)明的一個目的在于提供一種模塊間認(rèn)證方法�����,該方法可以用于配對模塊之間互相進(jìn)行身份認(rèn)證���。本發(fā)明的另一目的在于同時提供一種新的移動終端鎖網(wǎng)裝置�����,可以改善現(xiàn)有移動終端鎖網(wǎng)裝置容易被破解的缺點(diǎn)�。為了達(dá)到本發(fā)明的目的����,根據(jù)本發(fā)明的一個方面�,本發(fā)明提供一種模塊間認(rèn)證方法����,所述方法包括在認(rèn)證模塊和目標(biāo)模塊內(nèi)分別預(yù)置第一密鑰信息和第二密鑰信息;所述認(rèn)證模塊發(fā)送一預(yù)定義信息給目標(biāo)模塊�����;所述目標(biāo)模塊利用第一密鑰信息對所述預(yù)定義信息加密后發(fā)出�����;所述認(rèn)證模塊利用第二密鑰模塊解密所述預(yù)定義信息后與初始預(yù)定義信息比較是否相同����;和如果相同則認(rèn)證成功����,如果不相同則認(rèn)證不成功。進(jìn)一步地����,所述預(yù)定義信息是從所述目標(biāo)模塊發(fā)出的信息中或者從所述目標(biāo)模塊接收的信息中截獲的�����。進(jìn)一步地��,當(dāng)所述預(yù)定義信息是從所述目標(biāo)模塊接收的信息中截獲時����,所述目標(biāo)模塊對所述預(yù)定義信息加密后發(fā)送給信息來源方����,所述認(rèn)證模塊繼續(xù)截獲該加密后的 預(yù)定義信息以解密。根據(jù)本發(fā)明的另一方面��,本發(fā)明提供一種移動終端鎖網(wǎng)裝置�����,所述裝置包括移動終端模塊����,接受用戶識別信息;鎖網(wǎng)模塊����,根據(jù)所述用戶識別信息是否擁有入網(wǎng)權(quán)限而控制所述移動終端模塊是否工作�����;和所述移動終端模塊與所述鎖網(wǎng)模塊內(nèi)還分別包括第一密鑰信息和第二密鑰信息以進(jìn)行互相認(rèn)證�����。進(jìn)一步地�����,所述移動終端模塊與所述鎖網(wǎng)模塊進(jìn)行互相認(rèn)證是指 所述鎖網(wǎng)模塊發(fā)送一預(yù)定義信息給所述移動終端模塊;
所述移動終端模塊利用第一密鑰信息對所述預(yù)定義信息加密后重新發(fā)回���; 所述鎖網(wǎng)模塊截獲所述預(yù)定義信息并利用第二密鑰信息解密����;和所述鎖網(wǎng)模塊判斷解密后的預(yù)定義信息是否與初始預(yù)定義信息相同����。進(jìn)一步地,所述移動終端鎖網(wǎng)裝置還包括用戶識別模塊��,該用戶識別模塊發(fā)送所述用戶識別信息給所述移動終端控制模塊���。進(jìn)一步地�����,所述用戶識別模塊是客戶識別卡或者全球用戶識別卡����,所述加密與解密采用美國數(shù)據(jù)加密標(biāo)準(zhǔn)3重DES算法。進(jìn)一步地����,所述移動終端模塊發(fā)送一獲取隨機(jī)數(shù)指令給所述用戶識別模塊; 所述用戶識別模塊反饋一個包括隨機(jī)數(shù)的信息給所述移動終端模塊���,和
所述鎖網(wǎng)模塊截獲所述包括隨機(jī)數(shù)的信息并提取隨機(jī)數(shù)作為所述預(yù)定義信息���。進(jìn)一步地,當(dāng)?shù)谝幻荑€信息與第二密鑰信息相同時�,所述移動終端模塊與所述鎖網(wǎng)模塊認(rèn)證成功并同時工作;和
當(dāng)?shù)谝幻荑€信息與第二密鑰信息不同時��,所述移動終端模塊與所述鎖網(wǎng)模塊認(rèn)證不成功�����,所述移動終端模塊不工作。進(jìn)一步地�,所述根據(jù)所述用戶識別信息是否擁有入網(wǎng)權(quán)限是指所述鎖網(wǎng)模塊內(nèi)存儲有預(yù)先設(shè)定的有入網(wǎng)權(quán)限的用戶識別信息,在所述移動終端模塊接收到用戶識別信息時�,所述鎖網(wǎng)模塊截獲所述用戶識別信息與其內(nèi)部存儲的預(yù)先設(shè)定的有入網(wǎng)權(quán)限的用戶識別信息進(jìn)行比對。與現(xiàn)有技術(shù)相比���,本發(fā)明提供的移動終端鎖網(wǎng)裝置利用雙向?qū)ΨQ加密算法對移動終端模塊與鎖網(wǎng)模塊之間進(jìn)行互相認(rèn)證的技術(shù)方案��,達(dá)到了所述移動終端鎖網(wǎng)裝置不容易破解的目的��,比如可以有效防范直接將所述鎖網(wǎng)模塊物理拆除的破解方法�。同時本發(fā)明還提出一種模塊間認(rèn)證方法�,適用于配對模塊之間互相進(jìn)行身份認(rèn)證。
結(jié)合參考附圖及接下來的詳細(xì)描述��,本發(fā)明將更容易理解�����,其中同樣的附圖標(biāo)記對應(yīng)同樣的結(jié)構(gòu)部件�����,其中
圖1為本發(fā)明的一個實施例中的移動終端鎖網(wǎng)裝置的結(jié)構(gòu)方框圖��; 圖2為本發(fā)明的一個實施例中的移動終端模塊和鎖網(wǎng)模塊之間進(jìn)行認(rèn)證的方法流程圖���;和
圖3為本發(fā)明的一個實施例中的模塊間認(rèn)證方法的方法流程圖�。
具體實施例方式
本發(fā)明的詳細(xì)描述主要通過程序��、步驟�、邏輯塊、過程或其他概括性的描述來直接或間接地表述了本發(fā)明技術(shù)方案的運(yùn)作���。為透徹的理解本發(fā)明�����,在接下來的描述中陳述了很多特定細(xì)節(jié)��。而在沒有這些特定細(xì)節(jié)時�,本發(fā)明則可能仍可實現(xiàn)���。所屬領(lǐng)域內(nèi)的技術(shù)人員使用此處的這些描述和陳述主要是為了向所屬領(lǐng)域內(nèi)的其他技術(shù)人員有效的介紹本發(fā)明技術(shù)方案的工作本質(zhì)�。換句話說���,為避免混淆本發(fā)明的目的����,由于熟知的方法、程序����、成分和電路已經(jīng)很容易理解,因此它們并未被詳細(xì)描述����。此處所稱的“一個實施例”或“實施例”是指可包含于本發(fā)明至少一個實現(xiàn)方式中的特定特征、結(jié)構(gòu)或特性����。在本說明書中不同地方出現(xiàn)的“在一個實施例中”并非均指同一個實施例,也不是單獨(dú)的或選擇性的與其他實施例互相排斥的實施例�����。此外���,表示一個或多個實施例的方法、流程圖或功能框圖中的模塊順序并非固定的指代任何特定順序�����,也不構(gòu)成對本發(fā)明的限制。本發(fā)明所述移動終端鎖網(wǎng)裝置及模塊間認(rèn)證方法的實施可能通過不同的形式來進(jìn)行����,比如所述移動終端鎖網(wǎng)裝置可以通過軟件、硬件或者兩者的結(jié)合來實現(xiàn)成為一種產(chǎn)品�,也可以實現(xiàn)成為一個系統(tǒng)的一部分,比如移動電話的一部分或者平板電腦的一部分�����。同樣的�,所述模塊間認(rèn)證方法也可以通過軟件、硬件或者兩者的結(jié)合來實現(xiàn)成為一種方法或者產(chǎn)品�����。下文將結(jié)合不同的實施例來具體描述本發(fā)明��。請參考圖1�,其示出了本發(fā)明的一個實施例中的移動終端鎖網(wǎng)裝置100的結(jié)構(gòu)方框圖。所述移動終端鎖網(wǎng)裝置100包括移動終端模塊120和鎖網(wǎng)模塊140�����。所述移動終端模塊120可以是移動電話、平板電腦或者其他利用移動互聯(lián)網(wǎng)上網(wǎng)的手持設(shè)備內(nèi)的SIM卡或者USIM卡控制器��。通常來講�����,所述移動終端模塊120都需要內(nèi)部插入一個諸如SIM卡或者USIM卡之類的用戶識別模塊000����。所述移動終端模塊120接收所述用戶識別模塊000的用戶識別信息以接入移動互聯(lián)網(wǎng)。所述用戶識別信息可以是國際移動用戶識別碼(international mobile subscriber identity��,IMSI)�����,所述 IMSI 內(nèi)部包括了有關(guān)于國家���、地域和用戶唯一性的識別信息����,具體技術(shù)細(xì)節(jié)為本領(lǐng)域技術(shù)人員所熟知的內(nèi)容��,不再累述����。所述鎖網(wǎng)模塊140可以是一塊芯片,也可以是一個片上系統(tǒng)��,其內(nèi)部通常包括處理器���、存儲器等器件���。特別地,其內(nèi)部還包括了預(yù)先設(shè)定的有入網(wǎng)權(quán)限的用戶識別信息144��。 所述鎖網(wǎng)模塊140可以集成于所述移動終端模塊120內(nèi)��。所述鎖網(wǎng)模塊140介于所述移動終端模塊120和用戶識別模塊000之間�,負(fù)責(zé)監(jiān)控并截獲所述移動終端模塊120和用戶識別模塊000之間交互的信息。如果所述移動終端模塊120和用戶識別模塊000之間交互的信息內(nèi)包括了用戶識別信息即IMSI���,則所述鎖網(wǎng)模塊140會截獲該用戶識別信息以與其內(nèi)部預(yù)先設(shè)定的有入網(wǎng)權(quán)限的用戶識別信息144進(jìn)行比對以判斷該用戶識別模塊102是否具有入網(wǎng)權(quán)限��,如果有則所述移動終端模塊120正常工作����,如果沒有則所述移動終端模塊120 和用戶識別模塊000之間交互的信息被所述鎖網(wǎng)模塊140阻斷而不能工作�����。作為本發(fā)明的亮點(diǎn)和重點(diǎn)之一,所述移動終端模塊120和鎖網(wǎng)模塊140都還分別包括第一密鑰信息122和第二密鑰信息142以進(jìn)行互相認(rèn)證�。只有在認(rèn)證成功時,所述移動終端模塊120和鎖網(wǎng)模塊140才可以正常工作��。當(dāng)認(rèn)證不成功時���,比如所述鎖網(wǎng)模塊140 被物理摘除或者更換后�,所述移動終端模塊120無法正常工作�。其中所述移動終端模塊120和鎖網(wǎng)模塊140之間利用雙向?qū)ΨQ性加密算法完成認(rèn)證,在一個具體的實施例中����,所述雙向?qū)ΨQ性加密算法采用美國數(shù)據(jù)加密標(biāo)準(zhǔn)3重DES算法。對于3重DES加密算法的技術(shù)細(xì)節(jié)為本領(lǐng)域技術(shù)人員所熟知的內(nèi)容����,不再累述。為了更為容易地描述本發(fā)明��,下文將采用一個實施例來詳細(xì)講解所述移動終端模塊120和鎖網(wǎng)模塊140之間完成認(rèn)證的方法���。請參考圖2�,其示出了本發(fā)明的一個 實施例中的移動終端模塊120和鎖網(wǎng)模塊140 之間進(jìn)行認(rèn)證的方法流程圖。在本例中所述移動終端模塊120可以是一部手機(jī)����,所述鎖網(wǎng)模塊140集成于所述移動終端模塊120�����,所述用戶識別模塊000可以是SIM卡或者USIM卡����。 所述認(rèn)證方法包括
步驟202,在移動終端模塊120和鎖網(wǎng)模塊140內(nèi)預(yù)置相同的第一密鑰信息122和第二密鑰信息142����。在一個實施例中,所述第一密鑰信息122和第二密鑰信息142為16字節(jié)的 朗fn息����。步驟204,在移動終端模塊120開機(jī)啟動后����,所述移動終端模塊120對其內(nèi)部的用戶識別模塊000上電啟動,所述用戶識別模塊000會反饋ATR信號給所述移動終端模塊120 建立連接����,所述移動終端模塊120和SIM卡建立初始通信需要交換一些協(xié)議數(shù)據(jù)�����,這個交換可以通過IS07816協(xié)議標(biāo)準(zhǔn)規(guī)定的ATR協(xié)議來完成�����。步驟206�����,在移動終端模塊I20與所述用戶識別模塊000建立連接以后���,所述移動終端模塊120向所述用戶識別模塊000發(fā)送一個用于獲取隨機(jī)數(shù)的命令,在一個實施例中�����, 所述隨機(jī)數(shù)是8字節(jié)的隨機(jī)數(shù)�。步驟208,所述用戶識別模塊000在接收到所述命令后會反饋一個包括隨機(jī)數(shù)的信息給所述移動終端模塊120���。步驟210�����,所述鎖網(wǎng)模塊140截獲所述包括隨機(jī)數(shù)的信息并提取隨機(jī)數(shù)作為預(yù)定義信息�,所述鎖網(wǎng)模塊140將該預(yù)定義信息保存后發(fā)送給所述移動終端模塊120。步驟212�����,所述移動終端模塊120在接收到所述預(yù)定義信息后����,利用第一密鑰信息 122對所述預(yù)定義信息加密后重新發(fā)回給所述用戶識別模塊000���,此時可以采用美國數(shù)據(jù)加密標(biāo)準(zhǔn)3重DES算法進(jìn)行加密�����,重新發(fā)送時可以采用GET CHALLENGE指令����。步驟214�����,所述鎖網(wǎng)模塊140截獲所述預(yù)定義信息后利用第一密鑰信息142進(jìn)行解密,此時也可以采用美國數(shù)據(jù)加密標(biāo)準(zhǔn)3重DES算法進(jìn)行解密�����。步驟216��,所述鎖網(wǎng)模塊140判斷解密后的預(yù)定義信息與步驟210保存的預(yù)定義信息(或稱之為初始預(yù)定義信息)是否相同�,如果相同,則進(jìn)入步驟218�����,如果不成功則進(jìn)入步驟 220���。步驟218�����,認(rèn)證成功����,即當(dāng)?shù)谝幻荑€信息與第二密鑰信息相同時��,所述移動終端模塊120與所述鎖網(wǎng)模塊140認(rèn)證成功并同時工作。
步驟220��,認(rèn)證不成功�,當(dāng)?shù)谝幻荑€信息與第二密鑰信息不同時,所述移動終端模塊120與所述鎖網(wǎng)模塊認(rèn)證140不成功���,所述移動終端模塊不工作���,具體可以采用所述鎖網(wǎng)模塊140截斷移動終端模塊120和用戶識別模塊000之間交互的信息的方式。綜上所述��,通過所述移動終端模塊120和鎖網(wǎng)模塊140之間利用雙向?qū)ΨQ性加密算法認(rèn)證成功然后才可以正常使用的方案���,達(dá)到了所述移動終端鎖網(wǎng)裝置不容易破解的目的。在所述移動終端模塊120和鎖網(wǎng)模塊140任一方的固件信息被修改��、替換或者摘除都會導(dǎo)致所述移動終端模塊120無法正常使用���。但是應(yīng)當(dāng)認(rèn)識到��,在該實施例中��,所述鎖網(wǎng)模塊140截獲移動終端模塊120和用戶識別模塊000之間的隨機(jī)數(shù)信息來作為預(yù)定義信息��, 在其他實施例中所述預(yù)定義信息也可以是所述鎖網(wǎng)模塊140自身發(fā)出或者截獲其他種類的移動終端模塊120和用戶識別模塊000之間的信息����。關(guān)于其他技術(shù)細(xì)節(jié),諸如移動終端設(shè)備具體是手機(jī)�����、平板電腦…����,或者雙向?qū)ΨQ加密算法采用何種算法之類的等同替代方案,本文不一一累述�����,這些均都是本領(lǐng)域技術(shù)人員易于思及的����。本發(fā)明同時還提供一種模塊間認(rèn)證方法,適用于配對模塊之間互相進(jìn)行身份認(rèn)證���,比如所述移動終端模塊和所述鎖網(wǎng)模塊��。請參考圖3����,其示出了本發(fā)明的一個實施例中的模塊間認(rèn)證方法300的方法流程圖。所述模塊間認(rèn)證方法300包括
步驟302�,在認(rèn)證模塊和目標(biāo)模塊內(nèi)分別預(yù)置第一密鑰信息和第二密鑰信息; 步驟304��,所述認(rèn)證模塊發(fā)送一預(yù)定義信息給目標(biāo)模塊�����; 步驟306�,所述目標(biāo)模塊利用第一密鑰信息對所述預(yù)定義信息加密后發(fā)出; 步驟308�����,所述認(rèn)證模塊利用第二密鑰模塊解密所述預(yù)定義信息����; 步驟310��,所述認(rèn)證模塊講解密后的預(yù)定義信息與初始預(yù)定義信息比較是否相同����。如果相同則進(jìn)入步驟310��,認(rèn)證模塊和目標(biāo)模塊認(rèn)證成功���,如果不相同則進(jìn)入步驟312認(rèn)證不成功。其中在步驟306和步驟308中采用的加密和解密方式應(yīng)該是同一種對稱式或者雙向性的加密算法�����。如果在認(rèn)證模塊和目標(biāo)模塊內(nèi)預(yù)置的第一密鑰信息和第二密鑰信息相同�,則會認(rèn)證成功;如果在認(rèn)證模塊和目標(biāo)模塊內(nèi)預(yù)置的第一密鑰信息和第二密鑰信息不相同���,則會認(rèn)證不成功��。所述認(rèn)證模塊和目標(biāo)模塊具體為何種模塊視具體實施例而定�,其可以是同一裝置���、系統(tǒng)內(nèi)�����,也可以分屬于不同的裝置或者系統(tǒng)內(nèi)�����。上述說明已經(jīng)充分揭露了本發(fā)明的具體實施方式
��。需要指出的是���,熟悉該領(lǐng)域的技術(shù)人員對本發(fā)明的具體實施方式
所做的任何改動均不脫離本發(fā)明的權(quán)利要求書的范圍���。 相應(yīng)地,本發(fā)明的權(quán)利要求的范圍也并不僅僅局限于所述具體實施方式
���。
權(quán)利要求
1.一種模塊間認(rèn)證方法��,其特征在于��,其包括在認(rèn)證模塊和目標(biāo)模塊內(nèi)分別預(yù)置第一密鑰信息和第二密鑰信息����; 所述認(rèn)證模塊發(fā)送一預(yù)定義信息給目標(biāo)模塊�����; 所述目標(biāo)模塊利用第一密鑰信息對所述預(yù)定義信息加密后發(fā)出��; 所述認(rèn)證模塊利用第二密鑰模塊解密所述預(yù)定義信息后與初始預(yù)定義信息比較是否相同�;和如果相同則認(rèn)證成功,如果不相同則認(rèn)證不成功�。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于��,所述預(yù)定義信息是從所述目標(biāo)模塊發(fā)出的信息中或者從所述目標(biāo)模塊接收的信息中截獲的�。
3.根據(jù)權(quán)利要求2所述的方法,其特征在于���,當(dāng)所述預(yù)定義信息是從所述目標(biāo)模塊接收的信息中截獲時����,所述目標(biāo)模塊對所述預(yù)定義信息加密后發(fā)送給信息來源方���,所述認(rèn)證模塊繼續(xù)截獲該加密后的預(yù)定義信息以解密���。
4.一種移動終端鎖網(wǎng)裝置,其特征在于��,其包括 移動終端模塊���,接受用戶識別信息��;鎖網(wǎng)模塊����,根據(jù)所述用戶識別信息是否擁有入網(wǎng)權(quán)限而控制所述移動終端模塊是否工作;和所述移動終端模塊與所述鎖網(wǎng)模塊內(nèi)還分別包括第一密鑰信息和第二密鑰信息以進(jìn)行互相認(rèn)證��。
5.根據(jù)權(quán)利要求4所述的裝置��,其特征在于�����,所述移動終端模塊與所述鎖網(wǎng)模塊進(jìn)行互相認(rèn)證是指所述鎖網(wǎng)模塊發(fā)送一預(yù)定義信息給所述移動終端模塊�; 所述移動終端模塊利用第一密鑰信息對所述預(yù)定義信息加密后重新發(fā)回; 所述鎖網(wǎng)模塊截獲所述預(yù)定義信息并利用第二密鑰信息解密����;和所述鎖網(wǎng)模塊判斷解密后的預(yù)定義信息是否與初始預(yù)定義信息相同。
6.根據(jù)權(quán)利要求5所述的裝置��,其特征在于���,所述移動終端鎖網(wǎng)裝置還包括用戶識別模塊�����,該用戶識別模塊發(fā)送所述用戶識別信息給所述移動終端控制模塊����。
7.根據(jù)權(quán)利要求6所述的裝置��,其特征在于��,所述用戶識別模塊是客戶識別卡或者全球用戶識別卡��,所述加密與解密采用美國數(shù)據(jù)加密標(biāo)準(zhǔn)3重DES算法���。
8.根據(jù)權(quán)利要求4或5所述的裝置����,其特征在于��,所述移動終端模塊發(fā)送一獲取隨機(jī)數(shù)指令給所述用戶識別模塊����; 所述用戶識別模塊反饋一個包括隨機(jī)數(shù)的信息給所述移動終端模塊,和所述鎖網(wǎng)模塊截獲所述包括隨機(jī)數(shù)的信息并提取隨機(jī)數(shù)作為所述預(yù)定義信息�。
9.根據(jù)權(quán)利要求4或5所述的裝置,其特征在于�����,當(dāng)?shù)谝幻荑€信息與第二密鑰信息相同時,所述移動終端模塊與所述鎖網(wǎng)模塊認(rèn)證成功并同時工作���;和當(dāng)?shù)谝幻荑€信息與第二密鑰信息不同時�,所述移動終端模塊與所述鎖網(wǎng)模塊認(rèn)證不成功��,所述移動終端模塊不工作����。
10.根據(jù)權(quán)利要求4所述的裝置,其特征在于���,所述根據(jù)所述用戶識別信息是否擁有入網(wǎng)權(quán)限是指所述鎖網(wǎng)模塊內(nèi)存儲有預(yù)先設(shè)定的有入網(wǎng)權(quán)限的用戶識別信息�,在所述移動終端模塊接收到用 戶識別信息時�,所述鎖網(wǎng)模塊截獲所述用戶識別信息與其內(nèi)部存儲的預(yù)先設(shè)定的有入網(wǎng)權(quán)限的用戶識別信息進(jìn)行比對。
全文摘要
本發(fā)明揭露了一種移動終端鎖網(wǎng)裝置�����,所述裝置包括移動終端模塊�����,接受用戶識別信息;鎖網(wǎng)模塊�����,根據(jù)所述用戶識別信息是否擁有入網(wǎng)權(quán)限而控制所述移動終端模塊是否工作��;和所述移動終端模塊與所述鎖網(wǎng)模塊內(nèi)還分別包括第一密鑰信息和第二密鑰信息以進(jìn)行互相認(rèn)證���。本發(fā)明中利用雙向?qū)ΨQ加密算法對移動終端模塊與鎖網(wǎng)模塊之間進(jìn)行互相認(rèn)證的技術(shù)方案,達(dá)到了所述移動終端鎖網(wǎng)裝置不容易破解的目的����,比如可以有效防范直接將所述鎖網(wǎng)模塊物理拆除的破解方法。
文檔編號H04W8/18GK102404711SQ20101027714
公開日2012年4月4日 申請日期2010年9月9日 優(yōu)先權(quán)日2010年9月9日
發(fā)明者賴華添 申請人:國民技術(shù)股份有限公司